SlideShare a Scribd company logo

XXE injection - Nguyễn Tăng Hưng

Download as PPT, PDF
Võ Thái Lâm
Võ Thái Lâm

XXE Injection

Presentations & Public Speaking
1 of 29
XXE Injection Tấn công & Phòng thủ Bootcamp - 10/2014 Nguyễn Tăng Hưng Information Security Analyst FPT Telecom
Nội dung trình bày  Giới thiệu  XML External Entity (XXE) - 101  XXE Attack  Kỹ thuật phát hiện lỗi  Kỹ thuật phòng tránh  Tham khảo
Giới thiệu
Lịch sử phát hiện  Nguồn: Trên Bugtraq 10/2002: XXE: http://www.securityfocus.com/archive/1/297714/2002-10-27/2002-11-02/ Không mới, nhưng......
Đến năm 2014,.....
Đến năm 2014,...
Đến năm 2014,...
Thống kê từ CVE   Nguồn: PHP Conference Japan 2013 - Speaker: Kousuke Ebihara
Thống kê từ OSVDB  Từ khóa XXE
XML External Entity 101
XML External Entity  XML (Extensible Markup Language): là một tiêu chuẩn để trao đổi dữ liệu có cấu trúc theo định dạng text.  Ví dụ: <?xml version="1.0" encoding="UTF-8"?> <user> <userid>0</userid> <username>Hung</username> <lastname>Nguyen</lastname> <job>troller</job> </user>
XML External Entity  Entity: có thể được sử dụng như một kiểu tham chiếu đến dữ liệu, cho phép thay thế một ký tự đặc biêt, một khối văn bản hay thậm chí toàn bộ nội dung một file vào trong tài liệu xml. Một số kiểu entity: character, named (internal), external, parameter.  Ví dụ: - &amps; -> & - &lt; -> < - &gt; -> > - &#x41; -> A - <!ENTITY n "Hung">
XML External Entity  External entity: entity tham chiếu đến nội dung một file bên ngoài tài liệu xml  Ví dụ: <!DOCTYPE order SYSTEM "order.dtd"> <!DOCTYPE ran SYSTEM "/dev/random"> <!DOCTYPE request [ <!ENTITY include SYSTEM "c:boot.ini"> ]>
XXE Attack
Các bước trong quá trình xác định External Entity  Phân giải - XML - DOCTYPE - Các khai báo Entities  Resolve các external entities - Thư viện xml - Entity loader từ framework
XXE Attack  Khi DTD (Document Type Definition) được xử lý, ứng dụng có thể đọc hoặc nhúng file vào trong tài liệu XML. Nếu có khả năng điều khiển được nội dung của DTD, khi đó attacker có thể chỉ định truy xuất các tài nguyên nhạy cảm hoặc thực hiện các kiểu khai thác khác.  Ví dụ: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE request [ <!ENTITY here SYSTEM "file:///etc/passwd"> ]>
Nguy cơ của XXE Attack  Information Exposed  Port scanning  DOS  SSRF  ...
Demo 1 - Một số nguy cơ XXE
Kỹ thuật phát hiện lỗi
Error based XXE Injection  Ý tưởng: ' ; " ; < ; <!--  Từ khóa: - "parser error" - "failed to load external entity" - "XMLParserError" - "Unknown language DATA" - "Login DATA are not valid" - "Password for user DATA does not match"
Demo 2 - Error based XXE Injection
ini_set('display_errors', 'Off'); error_reporting(0);
Kết thúc ????
Blind XXE Injection  Kỹ thuật 1:  Ý tưởng: - Sử dụng cơ chế thẩm tra DTD & XSD - Thu thập trạng thái của kết quả thẩm tra (dựa vào kết quả hay lỗi)  Hạn chế: - Không phải ứng dụng nào cũng hiện thực việc thẩm tra trước khi xử lý - Không áp dụng được trên PHP trong một số trường hợp - ...
Blind XXE Injection (tt)  Kỹ thuật 2: Timed - based  Ý tưởng: - Còn nhớ ví dụ DOS ở trên ?
Demo 3 - Time based XXE
Demo 4 - Phối hợp với Burp Suite
Kỹ thuật phòng tránh  Update, update & update - libxml2 -> version 2.9.0 /* https://git.gnome.org/browse/libxml2/commit/?id=8915c */ - PHP -> version 5.3.23 /* https://github.com/php/php-src/ commit/8e76d0404b7f664ee6719fd98f0483f0ac46 69d6*/ - Net Framework -> version 4 - Java /* https://www.owasp.org/index.php/XML_External_Entit
Tham khảo  http://www.securityfocus.com/archive/1/2977 14  https://www.owasp.org/index.php/XML_Exter nal_Entity_(XXE)_Processing  Introduction of XXE attack and XML Bomb with PHP - Kousuke Ebihara - PHPCon Japan, 2013  Blind XXE injections - HackPra, Germany, Bochum, 05/2012  Google :-)

Recommended

Sql injection demo - it-slideshares.blogspot.com
Sql injection demo - it-slideshares.blogspot.comSql injection demo - it-slideshares.blogspot.com
Sql injection demo - it-slideshares.blogspot.com
phanleson
 
XSS & SQL injection
XSS & SQL injectionXSS & SQL injection
XSS & SQL injection
Thieu Mao
 
Kiểm thử bảo mật web
Kiểm thử bảo mật webKiểm thử bảo mật web
Kiểm thử bảo mật web
Minh Tri Nguyen
 
OWASP A4 XML External Entities (XXE)
OWASP A4 XML External Entities (XXE)OWASP A4 XML External Entities (XXE)
OWASP A4 XML External Entities (XXE)
Michael Furman
 
Hệ thống quản lý và phân tích log tập trung elk stack
Hệ thống quản lý và phân tích log tập trung elk stackHệ thống quản lý và phân tích log tập trung elk stack
Hệ thống quản lý và phân tích log tập trung elk stack
laonap166
 
Đồ án thực tập cơ sở các kĩ thuật tấn công SQL injection và cách phòng chống
Đồ án thực tập cơ sở các kĩ thuật tấn công SQL injection và cách phòng chốngĐồ án thực tập cơ sở các kĩ thuật tấn công SQL injection và cách phòng chống
Đồ án thực tập cơ sở các kĩ thuật tấn công SQL injection và cách phòng chống
nataliej4
 
Tim hieu lo hong web va cach phong chong
Tim hieu lo hong web va cach phong chongTim hieu lo hong web va cach phong chong
Tim hieu lo hong web va cach phong chongVu Trung Kien
 
XXE - XML External Entity Attack
XXE - XML External Entity Attack XXE - XML External Entity Attack
XXE - XML External Entity Attack
Cysinfo Cyber Security Community
 

Recommended

Sql injection demo - it-slideshares.blogspot.com
Sql injection demo - it-slideshares.blogspot.comSql injection demo - it-slideshares.blogspot.com
Sql injection demo - it-slideshares.blogspot.com
phanleson
 
XSS & SQL injection
XSS & SQL injectionXSS & SQL injection
XSS & SQL injection
Thieu Mao
 
Kiểm thử bảo mật web
Kiểm thử bảo mật webKiểm thử bảo mật web
Kiểm thử bảo mật web
Minh Tri Nguyen
 
OWASP A4 XML External Entities (XXE)
OWASP A4 XML External Entities (XXE)OWASP A4 XML External Entities (XXE)
OWASP A4 XML External Entities (XXE)
Michael Furman
 
Hệ thống quản lý và phân tích log tập trung elk stack
Hệ thống quản lý và phân tích log tập trung elk stackHệ thống quản lý và phân tích log tập trung elk stack
Hệ thống quản lý và phân tích log tập trung elk stack
laonap166
 
Đồ án thực tập cơ sở các kĩ thuật tấn công SQL injection và cách phòng chống
Đồ án thực tập cơ sở các kĩ thuật tấn công SQL injection và cách phòng chốngĐồ án thực tập cơ sở các kĩ thuật tấn công SQL injection và cách phòng chống
Đồ án thực tập cơ sở các kĩ thuật tấn công SQL injection và cách phòng chống
nataliej4
 
Tim hieu lo hong web va cach phong chong
Tim hieu lo hong web va cach phong chongTim hieu lo hong web va cach phong chong
Tim hieu lo hong web va cach phong chongVu Trung Kien
 
XXE - XML External Entity Attack
XXE - XML External Entity Attack XXE - XML External Entity Attack
XXE - XML External Entity Attack
Cysinfo Cyber Security Community
 
Bao cao tttn an ninh web
Bao cao tttn an ninh webBao cao tttn an ninh web
Bao cao tttn an ninh webNhóc Mèo
 
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀMTÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
Nguyễn Anh
 
SSRF exploit the trust relationship
SSRF exploit the trust relationshipSSRF exploit the trust relationship
SSRF exploit the trust relationship
n|u - The Open Security Community
 
Báo cáo SQL injecttion
Báo cáo SQL injecttionBáo cáo SQL injecttion
Báo cáo SQL injecttion
Duy Nguyenduc
 
XSS Magic tricks
XSS Magic tricksXSS Magic tricks
XSS Magic tricks
GarethHeyes
 
SQL Injection
SQL InjectionSQL Injection
SQL Injection
CongDoanVan1
 
HTTP Parameter Pollution Vulnerabilities in Web Applications (Black Hat EU 2011)
HTTP Parameter Pollution Vulnerabilities in Web Applications (Black Hat EU 2011)HTTP Parameter Pollution Vulnerabilities in Web Applications (Black Hat EU 2011)
HTTP Parameter Pollution Vulnerabilities in Web Applications (Black Hat EU 2011)
Marco Balduzzi
 
Luận văn: Hệ thống phát hiện xâm nhập mạng, HAY
Luận văn: Hệ thống phát hiện xâm nhập mạng, HAYLuận văn: Hệ thống phát hiện xâm nhập mạng, HAY
Luận văn: Hệ thống phát hiện xâm nhập mạng, HAY
Viết thuê trọn gói ZALO 0934573149
 
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Thịt Xốt Cà Chua
 
[Đồ án môn học] - Đề tài: Nghiên cứu xây dựng giải pháp thu thập và quản lý ...
[Đồ án môn học] - Đề tài: Nghiên cứu xây dựng giải pháp thu thập và quản lý ...[Đồ án môn học] - Đề tài: Nghiên cứu xây dựng giải pháp thu thập và quản lý ...
[Đồ án môn học] - Đề tài: Nghiên cứu xây dựng giải pháp thu thập và quản lý ...
Ý Như Lê
 
Deep dive into ssrf
Deep dive into ssrfDeep dive into ssrf
Deep dive into ssrf
n|u - The Open Security Community
 
Báo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTION
Báo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTIONBáo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTION
Báo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTION
nataliej4
 
Logical Attacks(Vulnerability Research)
Logical Attacks(Vulnerability Research)Logical Attacks(Vulnerability Research)
Logical Attacks(Vulnerability Research)
Ajay Negi
 
báo cáo bài tập lớn phân tích thiết kế hệ thống quản lý khách sạn
báo cáo bài tập lớn phân tích thiết kế hệ thống quản lý khách sạnbáo cáo bài tập lớn phân tích thiết kế hệ thống quản lý khách sạn
báo cáo bài tập lớn phân tích thiết kế hệ thống quản lý khách sạn
nataliej4
 
Báo cáo môn đảm bảo chất lượng phần mềm
Báo cáo môn đảm bảo chất lượng phần mềmBáo cáo môn đảm bảo chất lượng phần mềm
Báo cáo môn đảm bảo chất lượng phần mềm
Thuyet Nguyen
 
Kỹ thuật tìm IP Server nằm sau CloudFlare
Kỹ thuật tìm IP Server nằm sau CloudFlareKỹ thuật tìm IP Server nằm sau CloudFlare
Kỹ thuật tìm IP Server nằm sau CloudFlare
Vietnix Hosting
 
Lập trình web - HTML cơ bản
Lập trình web - HTML cơ bảnLập trình web - HTML cơ bản
Lập trình web - HTML cơ bản
Nhóc Nhóc
 
Tổng quan về DoS - DDoS - DRDoS
Tổng quan về DoS - DDoS - DRDoSTổng quan về DoS - DDoS - DRDoS
Tổng quan về DoS - DDoS - DRDoS
Thieu Mao
 
Đồ án kiểm thử phần mềm
Đồ án kiểm thử phần mềmĐồ án kiểm thử phần mềm
Đồ án kiểm thử phần mềm
Nguyễn Anh
 
Báo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin Tức
Báo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin TứcBáo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin Tức
Báo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin Tức
Dịch Vụ Viết Thuê Luận Văn Zalo : 0932.091.562
 
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hung
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hungThu 6 03 bootcamp 2014 - xxe injection - nguyen tang hung
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hungSecurity Bootcamp
 
Networking Goal -week 1
Networking Goal -week 1Networking Goal -week 1
Networking Goal -week 1Võ Thái Lâm
 

More Related Content

What's hot

Bao cao tttn an ninh web
Bao cao tttn an ninh webBao cao tttn an ninh web
Bao cao tttn an ninh webNhóc Mèo
 
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀMTÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
Nguyễn Anh
 
SSRF exploit the trust relationship
SSRF exploit the trust relationshipSSRF exploit the trust relationship
SSRF exploit the trust relationship
n|u - The Open Security Community
 
Báo cáo SQL injecttion
Báo cáo SQL injecttionBáo cáo SQL injecttion
Báo cáo SQL injecttion
Duy Nguyenduc
 
XSS Magic tricks
XSS Magic tricksXSS Magic tricks
XSS Magic tricks
GarethHeyes
 
SQL Injection
SQL InjectionSQL Injection
SQL Injection
CongDoanVan1
 
HTTP Parameter Pollution Vulnerabilities in Web Applications (Black Hat EU 2011)
HTTP Parameter Pollution Vulnerabilities in Web Applications (Black Hat EU 2011)HTTP Parameter Pollution Vulnerabilities in Web Applications (Black Hat EU 2011)
HTTP Parameter Pollution Vulnerabilities in Web Applications (Black Hat EU 2011)
Marco Balduzzi
 
Luận văn: Hệ thống phát hiện xâm nhập mạng, HAY
Luận văn: Hệ thống phát hiện xâm nhập mạng, HAYLuận văn: Hệ thống phát hiện xâm nhập mạng, HAY
Luận văn: Hệ thống phát hiện xâm nhập mạng, HAY
Viết thuê trọn gói ZALO 0934573149
 
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Thịt Xốt Cà Chua
 
[Đồ án môn học] - Đề tài: Nghiên cứu xây dựng giải pháp thu thập và quản lý ...
[Đồ án môn học] - Đề tài: Nghiên cứu xây dựng giải pháp thu thập và quản lý ...[Đồ án môn học] - Đề tài: Nghiên cứu xây dựng giải pháp thu thập và quản lý ...
[Đồ án môn học] - Đề tài: Nghiên cứu xây dựng giải pháp thu thập và quản lý ...
Ý Như Lê
 
Deep dive into ssrf
Deep dive into ssrfDeep dive into ssrf
Deep dive into ssrf
n|u - The Open Security Community
 
Báo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTION
Báo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTIONBáo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTION
Báo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTION
nataliej4
 
Logical Attacks(Vulnerability Research)
Logical Attacks(Vulnerability Research)Logical Attacks(Vulnerability Research)
Logical Attacks(Vulnerability Research)
Ajay Negi
 
báo cáo bài tập lớn phân tích thiết kế hệ thống quản lý khách sạn
báo cáo bài tập lớn phân tích thiết kế hệ thống quản lý khách sạnbáo cáo bài tập lớn phân tích thiết kế hệ thống quản lý khách sạn
báo cáo bài tập lớn phân tích thiết kế hệ thống quản lý khách sạn
nataliej4
 
Báo cáo môn đảm bảo chất lượng phần mềm
Báo cáo môn đảm bảo chất lượng phần mềmBáo cáo môn đảm bảo chất lượng phần mềm
Báo cáo môn đảm bảo chất lượng phần mềm
Thuyet Nguyen
 
Kỹ thuật tìm IP Server nằm sau CloudFlare
Kỹ thuật tìm IP Server nằm sau CloudFlareKỹ thuật tìm IP Server nằm sau CloudFlare
Kỹ thuật tìm IP Server nằm sau CloudFlare
Vietnix Hosting
 
Lập trình web - HTML cơ bản
Lập trình web - HTML cơ bảnLập trình web - HTML cơ bản
Lập trình web - HTML cơ bản
Nhóc Nhóc
 
Tổng quan về DoS - DDoS - DRDoS
Tổng quan về DoS - DDoS - DRDoSTổng quan về DoS - DDoS - DRDoS
Tổng quan về DoS - DDoS - DRDoS
Thieu Mao
 
Đồ án kiểm thử phần mềm
Đồ án kiểm thử phần mềmĐồ án kiểm thử phần mềm
Đồ án kiểm thử phần mềm
Nguyễn Anh
 
Báo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin Tức
Báo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin TứcBáo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin Tức
Báo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin Tức
Dịch Vụ Viết Thuê Luận Văn Zalo : 0932.091.562
 

What's hot (20)

Bao cao tttn an ninh web
Bao cao tttn an ninh webBao cao tttn an ninh web
Bao cao tttn an ninh web
 
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀMTÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
 
SSRF exploit the trust relationship
SSRF exploit the trust relationshipSSRF exploit the trust relationship
SSRF exploit the trust relationship
 
Báo cáo SQL injecttion
Báo cáo SQL injecttionBáo cáo SQL injecttion
Báo cáo SQL injecttion
 
XSS Magic tricks
XSS Magic tricksXSS Magic tricks
XSS Magic tricks
 
SQL Injection
SQL InjectionSQL Injection
SQL Injection
 
HTTP Parameter Pollution Vulnerabilities in Web Applications (Black Hat EU 2011)
HTTP Parameter Pollution Vulnerabilities in Web Applications (Black Hat EU 2011)HTTP Parameter Pollution Vulnerabilities in Web Applications (Black Hat EU 2011)
HTTP Parameter Pollution Vulnerabilities in Web Applications (Black Hat EU 2011)
 
Luận văn: Hệ thống phát hiện xâm nhập mạng, HAY
Luận văn: Hệ thống phát hiện xâm nhập mạng, HAYLuận văn: Hệ thống phát hiện xâm nhập mạng, HAY
Luận văn: Hệ thống phát hiện xâm nhập mạng, HAY
 
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
 
[Đồ án môn học] - Đề tài: Nghiên cứu xây dựng giải pháp thu thập và quản lý ...
[Đồ án môn học] - Đề tài: Nghiên cứu xây dựng giải pháp thu thập và quản lý ...[Đồ án môn học] - Đề tài: Nghiên cứu xây dựng giải pháp thu thập và quản lý ...
[Đồ án môn học] - Đề tài: Nghiên cứu xây dựng giải pháp thu thập và quản lý ...
 
Deep dive into ssrf
Deep dive into ssrfDeep dive into ssrf
Deep dive into ssrf
 
Báo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTION
Báo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTIONBáo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTION
Báo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTION
 
Logical Attacks(Vulnerability Research)
Logical Attacks(Vulnerability Research)Logical Attacks(Vulnerability Research)
Logical Attacks(Vulnerability Research)
 
báo cáo bài tập lớn phân tích thiết kế hệ thống quản lý khách sạn
báo cáo bài tập lớn phân tích thiết kế hệ thống quản lý khách sạnbáo cáo bài tập lớn phân tích thiết kế hệ thống quản lý khách sạn
báo cáo bài tập lớn phân tích thiết kế hệ thống quản lý khách sạn
 
Báo cáo môn đảm bảo chất lượng phần mềm
Báo cáo môn đảm bảo chất lượng phần mềmBáo cáo môn đảm bảo chất lượng phần mềm
Báo cáo môn đảm bảo chất lượng phần mềm
 
Kỹ thuật tìm IP Server nằm sau CloudFlare
Kỹ thuật tìm IP Server nằm sau CloudFlareKỹ thuật tìm IP Server nằm sau CloudFlare
Kỹ thuật tìm IP Server nằm sau CloudFlare
 
Lập trình web - HTML cơ bản
Lập trình web - HTML cơ bảnLập trình web - HTML cơ bản
Lập trình web - HTML cơ bản
 
Tổng quan về DoS - DDoS - DRDoS
Tổng quan về DoS - DDoS - DRDoSTổng quan về DoS - DDoS - DRDoS
Tổng quan về DoS - DDoS - DRDoS
 
Đồ án kiểm thử phần mềm
Đồ án kiểm thử phần mềmĐồ án kiểm thử phần mềm
Đồ án kiểm thử phần mềm
 
Báo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin Tức
Báo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin TứcBáo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin Tức
Báo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin Tức
 

Viewers also liked

Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hung
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hungThu 6 03 bootcamp 2014 - xxe injection - nguyen tang hung
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hungSecurity Bootcamp
 
Networking Goal -week 1
Networking Goal -week 1Networking Goal -week 1
Networking Goal -week 1Võ Thái Lâm
 
e-Prior e-Trust - Lưu Thanh Trà - ĐH Hoa Sen
e-Prior e-Trust - Lưu Thanh Trà - ĐH Hoa Sene-Prior e-Trust - Lưu Thanh Trà - ĐH Hoa Sen
e-Prior e-Trust - Lưu Thanh Trà - ĐH Hoa Sen
Võ Thái Lâm
 
Block out time to network
Block out time to networkBlock out time to network
Block out time to networkVõ Thái Lâm
 
Opportunity management
Opportunity managementOpportunity management
Opportunity management
Võ Thái Lâm
 
Digital Agenda for Europe
Digital Agenda for EuropeDigital Agenda for Europe
Digital Agenda for EuropeVõ Thái Lâm
 
Giới thiệu Cty CP Tin học Lạc Tiên
Giới thiệu Cty CP Tin học Lạc TiênGiới thiệu Cty CP Tin học Lạc Tiên
Giới thiệu Cty CP Tin học Lạc Tiên
Võ Thái Lâm
 
How to implement a CRM project
How to implement a CRM projectHow to implement a CRM project
How to implement a CRM projectVõ Thái Lâm
 
Giới thiệu các chức năng của Bitrix24 - Bitrix self-hosted
Giới thiệu các chức năng của Bitrix24 - Bitrix self-hostedGiới thiệu các chức năng của Bitrix24 - Bitrix self-hosted
Giới thiệu các chức năng của Bitrix24 - Bitrix self-hosted
Võ Thái Lâm
 
Doanh thu tăng từ đòn bẩy công nghệ - focusBASIC
Doanh thu tăng từ đòn bẩy công nghệ - focusBASICDoanh thu tăng từ đòn bẩy công nghệ - focusBASIC
Doanh thu tăng từ đòn bẩy công nghệ - focusBASIC
Võ Thái Lâm
 
Giới thiệu về ActionCOACH
Giới thiệu về ActionCOACHGiới thiệu về ActionCOACH
Giới thiệu về ActionCOACH
Võ Thái Lâm
 
Bí quyết của người trồng ngô (bắp)
Bí quyết của người trồng ngô (bắp)Bí quyết của người trồng ngô (bắp)
Bí quyết của người trồng ngô (bắp)
Võ Thái Lâm
 
Top 10 Kỹ năng lãnh đạo dành cho chủ doanh nghiệp và nhà quản lý
Top 10 Kỹ năng lãnh đạo dành cho chủ doanh nghiệp và nhà quản lýTop 10 Kỹ năng lãnh đạo dành cho chủ doanh nghiệp và nhà quản lý
Top 10 Kỹ năng lãnh đạo dành cho chủ doanh nghiệp và nhà quản lý
Võ Thái Lâm
 
Top 10 mobile security risks - Khổng Văn Cường
Top 10 mobile security risks - Khổng Văn CườngTop 10 mobile security risks - Khổng Văn Cường
Top 10 mobile security risks - Khổng Văn Cường
Võ Thái Lâm
 
Giới thiệu về mình hiệu quả chỉ trong 60s
Giới thiệu về mình hiệu quả chỉ trong 60sGiới thiệu về mình hiệu quả chỉ trong 60s
Giới thiệu về mình hiệu quả chỉ trong 60s
Võ Thái Lâm
 
Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...
Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...
Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...
Võ Thái Lâm
 
7 Bí mật để trở thành người bán hàng xuất sắc
7 Bí mật để trở thành người bán hàng xuất sắc7 Bí mật để trở thành người bán hàng xuất sắc
7 Bí mật để trở thành người bán hàng xuất sắc
Võ Thái Lâm
 

Viewers also liked (20)

Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hung
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hungThu 6 03 bootcamp 2014 - xxe injection - nguyen tang hung
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hung
 
Networking Goal -week 1
Networking Goal -week 1Networking Goal -week 1
Networking Goal -week 1
 
e-Prior e-Trust - Lưu Thanh Trà - ĐH Hoa Sen
e-Prior e-Trust - Lưu Thanh Trà - ĐH Hoa Sene-Prior e-Trust - Lưu Thanh Trà - ĐH Hoa Sen
e-Prior e-Trust - Lưu Thanh Trà - ĐH Hoa Sen
 
Block out time to network
Block out time to networkBlock out time to network
Block out time to network
 
20 points of meeting
20 points of meeting20 points of meeting
20 points of meeting
 
Opportunity management
Opportunity managementOpportunity management
Opportunity management
 
Digital Agenda for Europe
Digital Agenda for EuropeDigital Agenda for Europe
Digital Agenda for Europe
 
Giới thiệu Cty CP Tin học Lạc Tiên
Giới thiệu Cty CP Tin học Lạc TiênGiới thiệu Cty CP Tin học Lạc Tiên
Giới thiệu Cty CP Tin học Lạc Tiên
 
How to implement a CRM project
How to implement a CRM projectHow to implement a CRM project
How to implement a CRM project
 
Giới thiệu các chức năng của Bitrix24 - Bitrix self-hosted
Giới thiệu các chức năng của Bitrix24 - Bitrix self-hostedGiới thiệu các chức năng của Bitrix24 - Bitrix self-hosted
Giới thiệu các chức năng của Bitrix24 - Bitrix self-hosted
 
Chức năng SugarCRM
Chức năng SugarCRMChức năng SugarCRM
Chức năng SugarCRM
 
Doanh thu tăng từ đòn bẩy công nghệ - focusBASIC
Doanh thu tăng từ đòn bẩy công nghệ - focusBASICDoanh thu tăng từ đòn bẩy công nghệ - focusBASIC
Doanh thu tăng từ đòn bẩy công nghệ - focusBASIC
 
Giới thiệu về ActionCOACH
Giới thiệu về ActionCOACHGiới thiệu về ActionCOACH
Giới thiệu về ActionCOACH
 
Bí quyết của người trồng ngô (bắp)
Bí quyết của người trồng ngô (bắp)Bí quyết của người trồng ngô (bắp)
Bí quyết của người trồng ngô (bắp)
 
Top 10 Kỹ năng lãnh đạo dành cho chủ doanh nghiệp và nhà quản lý
Top 10 Kỹ năng lãnh đạo dành cho chủ doanh nghiệp và nhà quản lýTop 10 Kỹ năng lãnh đạo dành cho chủ doanh nghiệp và nhà quản lý
Top 10 Kỹ năng lãnh đạo dành cho chủ doanh nghiệp và nhà quản lý
 
Top 10 mobile security risks - Khổng Văn Cường
Top 10 mobile security risks - Khổng Văn CườngTop 10 mobile security risks - Khổng Văn Cường
Top 10 mobile security risks - Khổng Văn Cường
 
Giới thiệu về mình hiệu quả chỉ trong 60s
Giới thiệu về mình hiệu quả chỉ trong 60sGiới thiệu về mình hiệu quả chỉ trong 60s
Giới thiệu về mình hiệu quả chỉ trong 60s
 
B2B Selling skill
B2B Selling skillB2B Selling skill
B2B Selling skill
 
Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...
Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...
Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...
 
7 Bí mật để trở thành người bán hàng xuất sắc
7 Bí mật để trở thành người bán hàng xuất sắc7 Bí mật để trở thành người bán hàng xuất sắc
7 Bí mật để trở thành người bán hàng xuất sắc
 

Similar to XXE injection - Nguyễn Tăng Hưng

Báo cáo system hacking
Báo cáo system hackingBáo cáo system hacking
Báo cáo system hacking
Huynh Khang
 
Slide báo cáo: System Hacking
Slide báo cáo: System HackingSlide báo cáo: System Hacking
Slide báo cáo: System Hacking
Huynh Khang
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Âu Dương Bình
 
Web application-security
Web application-securityWeb application-security
Web application-security
Visla Team
 
Beezo Share - Donetnuke Deserialize
Beezo Share - Donetnuke DeserializeBeezo Share - Donetnuke Deserialize
Beezo Share - Donetnuke Deserialize
Beezo
 
File inclusion attack(nop thay)
File inclusion attack(nop thay)File inclusion attack(nop thay)
File inclusion attack(nop thay)
phanleson
 
Snort it-slideshares.blogspot.com
Snort it-slideshares.blogspot.comSnort it-slideshares.blogspot.com
Snort it-slideshares.blogspot.com
phanleson
 
Metasploit
MetasploitMetasploit
Metasploit
NgcHng148
 
Security standard-present-th06-2013-shorter
Security standard-present-th06-2013-shorterSecurity standard-present-th06-2013-shorter
Security standard-present-th06-2013-shorter
nghia le trung
 
Slide metaploit
Slide metaploitSlide metaploit
Slide metaploit
chungdv
 
Security standard-present-th07-2013-shorter
Security standard-present-th07-2013-shorterSecurity standard-present-th07-2013-shorter
Security standard-present-th07-2013-shorter
nghia le trung
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananhVũ Anh
 
SBC 2012 - Linux Hardening (Mẫn Thắng)
SBC 2012 - Linux Hardening (Mẫn Thắng)SBC 2012 - Linux Hardening (Mẫn Thắng)
SBC 2012 - Linux Hardening (Mẫn Thắng)Security Bootcamp
 
Bao caothuctap
Bao caothuctapBao caothuctap
Bao caothuctapLong Prồ
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananhVũ Anh
 
Báo cáo lần 1
Báo cáo lần 1Báo cáo lần 1
Báo cáo lần 1
Anhh Hữu
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2Con Ranh
 
SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1
Con Ranh
 
Slide py-sys-devops-final-v1
Slide py-sys-devops-final-v1Slide py-sys-devops-final-v1
Slide py-sys-devops-final-v1Công TÔ
 

Similar to XXE injection - Nguyễn Tăng Hưng (20)

Báo cáo system hacking
Báo cáo system hackingBáo cáo system hacking
Báo cáo system hacking
 
Slide báo cáo: System Hacking
Slide báo cáo: System HackingSlide báo cáo: System Hacking
Slide báo cáo: System Hacking
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
 
Web application-security
Web application-securityWeb application-security
Web application-security
 
Beezo Share - Donetnuke Deserialize
Beezo Share - Donetnuke DeserializeBeezo Share - Donetnuke Deserialize
Beezo Share - Donetnuke Deserialize
 
File inclusion attack(nop thay)
File inclusion attack(nop thay)File inclusion attack(nop thay)
File inclusion attack(nop thay)
 
Snort it-slideshares.blogspot.com
Snort it-slideshares.blogspot.comSnort it-slideshares.blogspot.com
Snort it-slideshares.blogspot.com
 
Metasploit
MetasploitMetasploit
Metasploit
 
Security standard-present-th06-2013-shorter
Security standard-present-th06-2013-shorterSecurity standard-present-th06-2013-shorter
Security standard-present-th06-2013-shorter
 
Slide metaploit
Slide metaploitSlide metaploit
Slide metaploit
 
Security standard-present-th07-2013-shorter
Security standard-present-th07-2013-shorterSecurity standard-present-th07-2013-shorter
Security standard-present-th07-2013-shorter
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananh
 
Bao cao
Bao caoBao cao
Bao cao
 
SBC 2012 - Linux Hardening (Mẫn Thắng)
SBC 2012 - Linux Hardening (Mẫn Thắng)SBC 2012 - Linux Hardening (Mẫn Thắng)
SBC 2012 - Linux Hardening (Mẫn Thắng)
 
Bao caothuctap
Bao caothuctapBao caothuctap
Bao caothuctap
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananh
 
Báo cáo lần 1
Báo cáo lần 1Báo cáo lần 1
Báo cáo lần 1
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2
 
SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1
 
Slide py-sys-devops-final-v1
Slide py-sys-devops-final-v1Slide py-sys-devops-final-v1
Slide py-sys-devops-final-v1
 

More from Võ Thái Lâm

Đi tìm mục đích sống và niềm đam mê
Đi tìm mục đích sống và niềm đam mêĐi tìm mục đích sống và niềm đam mê
Đi tìm mục đích sống và niềm đam mê
Võ Thái Lâm
 
Profile của Võ Thái Lâm
Profile của Võ Thái LâmProfile của Võ Thái Lâm
Profile của Võ Thái Lâm
Võ Thái Lâm
 
Planning bootcamp - Lập kế hoạch hành động cho doanh nghiệp
Planning bootcamp - Lập kế hoạch hành động cho doanh nghiệpPlanning bootcamp - Lập kế hoạch hành động cho doanh nghiệp
Planning bootcamp - Lập kế hoạch hành động cho doanh nghiệp
Võ Thái Lâm
 
Điều gì đã tạo ra các thương hiệu nổi tiếng?
Điều gì đã tạo ra các thương hiệu nổi tiếng?Điều gì đã tạo ra các thương hiệu nổi tiếng?
Điều gì đã tạo ra các thương hiệu nổi tiếng?
Võ Thái Lâm
 
Thực hành Quản lý thời gian
Thực hành Quản lý thời gian Thực hành Quản lý thời gian
Thực hành Quản lý thời gian
Võ Thái Lâm
 
The 3-Week Diet Manual Full by Dr Brian
The 3-Week Diet Manual Full by Dr BrianThe 3-Week Diet Manual Full by Dr Brian
The 3-Week Diet Manual Full by Dr Brian
Võ Thái Lâm
 
Môpro
MôproMôpro
Môpro
Võ Thái Lâm
 
From Open Source to Open World
From Open Source to Open WorldFrom Open Source to Open World
From Open Source to Open WorldVõ Thái Lâm
 
Hướng dẫn sử dụng Teamlab Office - Quản lý dự án
Hướng dẫn sử dụng Teamlab Office - Quản lý dự ánHướng dẫn sử dụng Teamlab Office - Quản lý dự án
Hướng dẫn sử dụng Teamlab Office - Quản lý dự án
Võ Thái Lâm
 
Hướng dẫn SugarCRM - Leads
Hướng dẫn SugarCRM - LeadsHướng dẫn SugarCRM - Leads
Hướng dẫn SugarCRM - LeadsVõ Thái Lâm
 
Hướng dẫn SugarCRM - Contacts
Hướng dẫn SugarCRM - ContactsHướng dẫn SugarCRM - Contacts
Hướng dẫn SugarCRM - Contacts
Võ Thái Lâm
 
Lựa chọn giải pháp CRM đúng
Lựa chọn giải pháp CRM đúngLựa chọn giải pháp CRM đúng
Lựa chọn giải pháp CRM đúng
Võ Thái Lâm
 
Khảo sát nhu cầu CRM
Khảo sát nhu cầu CRMKhảo sát nhu cầu CRM
Khảo sát nhu cầu CRM
Võ Thái Lâm
 

More from Võ Thái Lâm (13)

Đi tìm mục đích sống và niềm đam mê
Đi tìm mục đích sống và niềm đam mêĐi tìm mục đích sống và niềm đam mê
Đi tìm mục đích sống và niềm đam mê
 
Profile của Võ Thái Lâm
Profile của Võ Thái LâmProfile của Võ Thái Lâm
Profile của Võ Thái Lâm
 
Planning bootcamp - Lập kế hoạch hành động cho doanh nghiệp
Planning bootcamp - Lập kế hoạch hành động cho doanh nghiệpPlanning bootcamp - Lập kế hoạch hành động cho doanh nghiệp
Planning bootcamp - Lập kế hoạch hành động cho doanh nghiệp
 
Điều gì đã tạo ra các thương hiệu nổi tiếng?
Điều gì đã tạo ra các thương hiệu nổi tiếng?Điều gì đã tạo ra các thương hiệu nổi tiếng?
Điều gì đã tạo ra các thương hiệu nổi tiếng?
 
Thực hành Quản lý thời gian
Thực hành Quản lý thời gian Thực hành Quản lý thời gian
Thực hành Quản lý thời gian
 
The 3-Week Diet Manual Full by Dr Brian
The 3-Week Diet Manual Full by Dr BrianThe 3-Week Diet Manual Full by Dr Brian
The 3-Week Diet Manual Full by Dr Brian
 
Môpro
MôproMôpro
Môpro
 
From Open Source to Open World
From Open Source to Open WorldFrom Open Source to Open World
From Open Source to Open World
 
Hướng dẫn sử dụng Teamlab Office - Quản lý dự án
Hướng dẫn sử dụng Teamlab Office - Quản lý dự ánHướng dẫn sử dụng Teamlab Office - Quản lý dự án
Hướng dẫn sử dụng Teamlab Office - Quản lý dự án
 
Hướng dẫn SugarCRM - Leads
Hướng dẫn SugarCRM - LeadsHướng dẫn SugarCRM - Leads
Hướng dẫn SugarCRM - Leads
 
Hướng dẫn SugarCRM - Contacts
Hướng dẫn SugarCRM - ContactsHướng dẫn SugarCRM - Contacts
Hướng dẫn SugarCRM - Contacts
 
Lựa chọn giải pháp CRM đúng
Lựa chọn giải pháp CRM đúngLựa chọn giải pháp CRM đúng
Lựa chọn giải pháp CRM đúng
 
Khảo sát nhu cầu CRM
Khảo sát nhu cầu CRMKhảo sát nhu cầu CRM
Khảo sát nhu cầu CRM
 

XXE injection - Nguyễn Tăng Hưng

  • 1. XXE Injection Tấn công & Phòng thủ Bootcamp - 10/2014 Nguyễn Tăng Hưng Information Security Analyst FPT Telecom
  • 2. Nội dung trình bày  Giới thiệu  XML External Entity (XXE) - 101  XXE Attack  Kỹ thuật phát hiện lỗi  Kỹ thuật phòng tránh  Tham khảo
  • 4. Lịch sử phát hiện  Nguồn: Trên Bugtraq 10/2002: XXE: http://www.securityfocus.com/archive/1/297714/2002-10-27/2002-11-02/ Không mới, nhưng......
  • 8. Thống kê từ CVE   Nguồn: PHP Conference Japan 2013 - Speaker: Kousuke Ebihara
  • 9. Thống kê từ OSVDB  Từ khóa XXE
  • 11. XML External Entity  XML (Extensible Markup Language): là một tiêu chuẩn để trao đổi dữ liệu có cấu trúc theo định dạng text.  Ví dụ: <?xml version="1.0" encoding="UTF-8"?> <user> <userid>0</userid> <username>Hung</username> <lastname>Nguyen</lastname> <job>troller</job> </user>
  • 12. XML External Entity  Entity: có thể được sử dụng như một kiểu tham chiếu đến dữ liệu, cho phép thay thế một ký tự đặc biêt, một khối văn bản hay thậm chí toàn bộ nội dung một file vào trong tài liệu xml. Một số kiểu entity: character, named (internal), external, parameter.  Ví dụ: - &amps; -> & - &lt; -> < - &gt; -> > - &#x41; -> A - <!ENTITY n "Hung">
  • 13. XML External Entity  External entity: entity tham chiếu đến nội dung một file bên ngoài tài liệu xml  Ví dụ: <!DOCTYPE order SYSTEM "order.dtd"> <!DOCTYPE ran SYSTEM "/dev/random"> <!DOCTYPE request [ <!ENTITY include SYSTEM "c:boot.ini"> ]>
  • 15. Các bước trong quá trình xác định External Entity  Phân giải - XML - DOCTYPE - Các khai báo Entities  Resolve các external entities - Thư viện xml - Entity loader từ framework
  • 16. XXE Attack  Khi DTD (Document Type Definition) được xử lý, ứng dụng có thể đọc hoặc nhúng file vào trong tài liệu XML. Nếu có khả năng điều khiển được nội dung của DTD, khi đó attacker có thể chỉ định truy xuất các tài nguyên nhạy cảm hoặc thực hiện các kiểu khai thác khác.  Ví dụ: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE request [ <!ENTITY here SYSTEM "file:///etc/passwd"> ]>
  • 17. Nguy cơ của XXE Attack  Information Exposed  Port scanning  DOS  SSRF  ...
  • 18. Demo 1 - Một số nguy cơ XXE
  • 19. Kỹ thuật phát hiện lỗi
  • 20. Error based XXE Injection  Ý tưởng: ' ; " ; < ; <!--  Từ khóa: - "parser error" - "failed to load external entity" - "XMLParserError" - "Unknown language DATA" - "Login DATA are not valid" - "Password for user DATA does not match"
  • 21. Demo 2 - Error based XXE Injection
  • 24. Blind XXE Injection  Kỹ thuật 1:  Ý tưởng: - Sử dụng cơ chế thẩm tra DTD & XSD - Thu thập trạng thái của kết quả thẩm tra (dựa vào kết quả hay lỗi)  Hạn chế: - Không phải ứng dụng nào cũng hiện thực việc thẩm tra trước khi xử lý - Không áp dụng được trên PHP trong một số trường hợp - ...
  • 25. Blind XXE Injection (tt)  Kỹ thuật 2: Timed - based  Ý tưởng: - Còn nhớ ví dụ DOS ở trên ?
  • 26. Demo 3 - Time based XXE
  • 27. Demo 4 - Phối hợp với Burp Suite
  • 28. Kỹ thuật phòng tránh  Update, update & update - libxml2 -> version 2.9.0 /* https://git.gnome.org/browse/libxml2/commit/?id=8915c */ - PHP -> version 5.3.23 /* https://github.com/php/php-src/ commit/8e76d0404b7f664ee6719fd98f0483f0ac46 69d6*/ - Net Framework -> version 4 - Java /* https://www.owasp.org/index.php/XML_External_Entit
  • 29. Tham khảo  http://www.securityfocus.com/archive/1/2977 14  https://www.owasp.org/index.php/XML_Exter nal_Entity_(XXE)_Processing  Introduction of XXE attack and XML Bomb with PHP - Kousuke Ebihara - PHPCon Japan, 2013  Blind XXE injections - HackPra, Germany, Bochum, 05/2012  Google :-)